SAP Sovereign Cloud France: Folgen für IT-Entscheider

19 März 2026

3 Min. Lesezeit

Am 19. März 2026 hat SAP die Sovereign Cloud in Frankreich offiziell gestartet. Der Partner ist Bleu, ein Joint Venture von Orange und Capgemini mit dem Ziel der SecNumCloud-Zertifizierung. Für deutsche IT-Entscheider ist das mehr als eine französische Pressemitteilung: SAP positioniert sich als erster großer Enterprise-Software-Anbieter mit einer genuinen Souveränitätsstrategie in der EU. Die Frage ist, ob das Modell auch nach Deutschland kommt.

Das Wichtigste in Kürze

🇫🇷 SAP hat am 19. März 2026 die Sovereign Cloud in Frankreich gestartet, betrieben durch Bleu (Joint Venture Orange + Capgemini).
🔐 Ziel ist die SecNumCloud-3.2-Zertifizierung durch die ANSSI. Erste vollständige Services ab Mitte 2026, 80 Prozent bis Jahresende.
🏛️ Zielgruppe: Opérateurs d’Importance Vitale (OIV), öffentliche Verwaltung und regulierte Branchen, die SecNumCloud-konforme Infrastruktur benötigen.
📊 SAP bedient weltweit 437.000 Kunden mit Cloud-Services. Die Sovereign Cloud adressiert das wachsende Bedürfnis nach CLOUD-Act-freier Infrastruktur.
🇩🇪 In Deutschland gibt es mit Delos Cloud (SAP-Tochter) ein ähnliches Modell auf Azure-Basis, aber ohne vergleichbare Zertifizierung wie SecNumCloud.

Was SAP in Frankreich gebaut hat

Die SAP Sovereign Cloud France läuft nicht auf SAP-eigener Infrastruktur, sondern auf der Plattform von Bleu. Bleu ist ein 2022 gegründetes Joint Venture von Orange und Capgemini, das Microsoft- und SAP-Dienste auf französischer Infrastruktur bereitstellt. Das Besondere: Bleu strebt die SecNumCloud-3.2-Zertifizierung der ANSSI (Agence nationale de la sécurité des systèmes d’information) an, das französische Äquivalent zum deutschen BSI C5.

SecNumCloud geht einen Schritt weiter als BSI C5: Die Zertifizierung verlangt, dass der Cloud-Betreiber nicht der Jurisdiktion eines Drittstaats unterliegt. Das schließt den US CLOUD Act aus. Ein SAP-Service auf Bleu-Infrastruktur mit SecNumCloud-Zertifizierung wäre damit der erste Enterprise-Cloud-Dienst eines großen Anbieters, der echte rechtliche Souveränität beanspruchen kann.

Die Timeline: Erste vollständige SAP-Services sind ab Mitte 2026 verfügbar. Bis Ende 2026 sollen 80 Prozent der SAP-Cloud-Services über Bleu laufen. Die Zielgruppe sind explizit OIVs (Opérateurs d’Importance Vitale), die französische öffentliche Verwaltung und regulierte Branchen, die SecNumCloud-konforme Infrastruktur benötigen.

SecNumCloud 3.2

Erste Enterprise-Software mit genuiner Souveränitätszertifizierung in der EU

SAP + Bleu (Orange/Capgemini), Zertifizierung angestrebt 2026

Warum das für Deutschland relevant ist

In Deutschland gibt es mit Delos Cloud ein konzeptionell ähnliches Modell. Delos ist eine SAP-Tochtergesellschaft, die Microsoft-Azure-basierte Dienste für die deutsche Bundesverwaltung bereitstellt. Der Unterschied: Delos hat keine Zertifizierung, die mit SecNumCloud vergleichbar wäre. Das BSI C5 attestiert technische Sicherheit, aber nicht die rechtliche Immunität gegen den CLOUD Act.

Delos-Co-Founder räumte selbst ein, dass die Cloud im Konfliktfall nur einige Monate unabhängig von Microsoft operieren könnte. Netzpolitik.org titelte bereits 2024: „Mit Microsoft in die digitale Abhängigkeit.“ Die Frage, die das SAP-Bleu-Modell aufwirft: Wenn Frankreich eine SecNumCloud-zertifizierte SAP-Cloud bekommt, warum bekommt Deutschland nur eine Azure-basierte Übergangslösung?

Die Antwort liegt im regulatorischen Druck. Frankreichs SecNumCloud-Standard zwingt Anbieter zu einer klaren Entscheidung: Entweder vollständige Souveränität oder kein Zugang zum öffentlichen Sektor. Deutschland hat mit dem BSI C5 einen technischen Standard, aber keine vergleichbare politische Konsequenz. Das könnte sich ändern: Der Cloud and AI Development Act (CADA) der EU soll europaweit einheitliche Souveränitätsstandards schaffen.

Frankreich stellt eine klare Bedingung: Wer kritische Infrastruktur in die Cloud verlagern will, braucht SecNumCloud. Das ist keine Empfehlung, sondern eine Voraussetzung. SAP hat sich entschieden, diese Bedingung zu erfüllen.
Analyse basierend auf ANSSI-Anforderungen und SAP/Bleu-Pressemitteilung (19. März 2026)

Was IT-Entscheider jetzt evaluieren sollten

Für deutsche Unternehmen ergeben sich drei Handlungsfelder:

Erstens: SAP-Roadmap prüfen. Wer SAP S/4HANA Cloud nutzt oder plant, sollte klären, ob und wann eine souveräne SAP-Cloud-Option in Deutschland verfügbar wird. Die Bleu-Partnerschaft in Frankreich ist ein Signal, dass SAP das Thema ernst nimmt. Ob ein vergleichbares Modell für Deutschland kommt, ist noch offen.

Zweitens: SecNumCloud vs. BSI C5 verstehen. Regulierte Branchen sollten prüfen, ob BSI C5 für ihre Compliance-Anforderungen ausreicht, oder ob das SecNumCloud-Niveau (mit CLOUD-Act-Ausschluss) nötig ist. Für Unternehmen mit französischen Kunden oder Behörden-Aufträgen wird SecNumCloud ohnehin zum Muss.

Drittens: CADA-Entwicklung beobachten. Der Cloud and AI Development Act könnte europaweit einheitliche Standards schaffen, die über BSI C5 hinausgehen. Wer jetzt in Cloud-Infrastruktur investiert, sollte die Flexibilität einplanen, bei schärferen Anforderungen nachrüsten zu können.

Fazit: Frankreich setzt den Maßstab

Der SAP-Bleu-Launch ist mehr als ein Produktstart. Er zeigt, wie Souveränität in der Praxis aussehen kann: ein lokaler Betreiber, eine anerkannte Zertifizierung und ein Enterprise-Software-Anbieter, der sich dem Standard unterwirft statt ihn zu umgehen. Für Deutschland ist das ein Benchmark. Nicht weil wir Frankreich kopieren müssen, sondern weil die Frage unausweichlich wird: Wenn SAP in Frankreich SecNumCloud liefern kann, warum reicht uns BSI C5?

Häufige Fragen

Was ist Bleu?

Bleu ist ein 2022 gegründetes Joint Venture von Orange und Capgemini. Es stellt Microsoft- und SAP-Cloud-Dienste auf französischer Infrastruktur bereit und strebt die SecNumCloud-3.2-Zertifizierung der ANSSI an.

Was ist SecNumCloud und wie unterscheidet es sich von BSI C5?

SecNumCloud ist der französische Sicherheitsstandard für Cloud-Dienste, vergeben von der ANSSI. Anders als BSI C5 verlangt SecNumCloud, dass der Betreiber nicht der Jurisdiktion eines Drittstaats (z.B. USA/CLOUD Act) unterliegt. BSI C5 attestiert technische Sicherheit, SecNumCloud fordert zusätzlich rechtliche Souveränität.

Kann ich die SAP Sovereign Cloud aus Deutschland nutzen?

Technisch ja, wenn Sie Vertragspartner von SAP France/Bleu werden. Praktisch ist die Lösung primär für französische OIVs und Behörden konzipiert. Für deutsche Unternehmen ist Delos Cloud die aktuelle SAP-Souveränitätslösung, allerdings auf Azure-Basis und ohne SecNumCloud-Äquivalent.

Wann wird es eine vergleichbare Lösung in Deutschland geben?

Es gibt noch keine offizielle Ankündigung. Delos Cloud bedient den deutschen öffentlichen Sektor, hat aber eine andere Architektur (Azure-basiert). Der EU Cloud and AI Development Act (CADA) könnte einheitliche Standards schaffen, die über BSI C5 hinausgehen.

Was bedeutet der Launch für bestehende SAP-Cloud-Kunden?

Für bestehende SAP-Cloud-Kunden ändert sich kurzfristig nichts. Langfristig signalisiert der Launch, dass SAP bereit ist, Souveränitätsanforderungen zu erfüllen. Kunden in regulierten Branchen sollten die Entwicklung beobachten und ihre Cloud-Strategie entsprechend flexibel halten.

Weiterführende Artikel

Sovereignty-Washing: Warum EU-Rechenzentrum keine Datensouveränität bedeutet – Cloud Act und Souveränität (cloudmagazin)
Digitale Souveränität 2026: Delos Cloud und Gaia-X – CIO-Perspektive (Digital Chiefs)
Sovereign Cloud als Board-Entscheidung – Strategische Einordnung (Digital Chiefs)

Mehr aus dem MBF Media Netzwerk

KI-Paradox Deutschland: Viel investiert, wenig transformiert – Aktuelle Deloitte-Studie (MyBusinessFuture)
Angriff über Microsoft Teams: A0Backdoor – Security aktuell (SecurityToday)

Quelle Titelbild: Nemuel Sereti / Pexels

Auch verfügbar in

Français Español English